SUSE Security Deployment and Operations (SEC201V5)

 

Kursüberblick

Dieser Kurs bietet einen umfassenden Leitfaden zur Implementierung, Verwaltung und Automatisierung der durchgängigen Containersicherheit mit SUSE Security. Die Schulung richtet sich an technische Fachkräfte und vermittelt einen Überblick über den gesamten Cloud-nativen Lebenszyklus – von der Absicherung der Lieferkette und der CI/CD-Pipelines bis hin zum Schutz aktiver Workloads zur Laufzeit. Die Teilnehmer lernen, wie sie SUSE Security über SUSE Rancher Prime bereitstellen, automatisierte Zulassungskontrollen konfigurieren, Zero-Trust-Laufzeitschutz durchsetzen und Deep Packet Inspection (DPI) über Web Application Firewall (WAF)- und Data Loss Prevention (DLP)-Sensoren nutzen. In praktischen Übungen sammeln die Teilnehmer praktische Erfahrungen mit der Verwaltung mehrerer Cluster, der automatisierten Protokollweiterleitung sowie der programmatischen Administration mithilfe der REST-API und der CLI.

Dieser Kurs bereitet die Teilnehmer auf die Prüfung zum „SUSE Certified Administrator in SUSE Security“ vor, sobald diese angeboten wird.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieser Kurs richtet sich speziell an Entwickler von Container-Software, IT-Cloud-Betreiber, Sicherheitsadministratoren und DevOps-Mitarbeiter, die für die Verwaltung, Überprüfung und Verbesserung der Sicherheitskonformität bei containerisierten Microservices verantwortlich sind.

Voraussetzungen

Die Teilnehmer benötigen Grundkenntnisse über die Prinzipien der Containerisierung, den Betrieb des Kubernetes-Orchestrators sowie grundlegende Prozesse der Containerentwicklung. Darüber hinaus sind praktische Kenntnisse im Umgang mit einer Standard-Linux-Terminal-Shell erforderlich.

Kursziele

Den Teilnehmern wird vermittelt, wie sie:

  • Unterscheiden Sie Schwachstellen in Container- und Microservice-Netzwerken von den Angriffsflächen herkömmlicher Anwendungen
  • Sicherheitsprofile mithilfe von Fleet und Helm in Umgebungen mit einem oder mehreren Clustern bereitstellen und automatisieren
  • Die Sicherheit nach vorne verlagern, indem automatisierte Schwachstellen- und Compliance-Scans in CI/CD-Build-Pipelines integriert werden
  • Zugriffskontrollen durchsetzen, um die Erstellung von Ressourcen anhand kritischer Risikokriterien zu überprüfen und zu unterbinden
  • Implementieren Sie einen Zero-Trust-Schutz durch automatisches Erlernen und Sperren von Prozessprofilen, Netzwerkregeln und Dateipfaden
  • Abwehren Sie komplexe Bedrohungen mithilfe der integrierten Erkennung von Netzwerkangriffen sowie benutzerdefinierter DLP- und WAF-Sensoren
  • Globale Sicherheitsrichtlinien zentral von einem primären Cluster aus auf alle verwalteten nachgelagerten Umgebungen anwenden
  • Programmgesteuerte Verwaltung mithilfe von Beispielskripten für die REST-API und der containerisierten Management-CLI
  • Integrieren Sie SIEM-Abläufe, indem Sie strukturierte Protokollmeldungen an Webhooks und externe Syslog-Server weiterleiten

Kursinhalt

Abschnitt 1: Kursübersicht
Abschnitt 2: Einführung in die Containersicherheit
  • Die Notwendigkeit von Containersicherheit
  • Bedrohungs- und Schwachstellenmanagement
  • SUSE-Sicherheit
Abschnitt 3: Bereitstellung von SUSE Security
  • Bereitstellungsmethoden
  • Bereitstellung von SUSE Security mit SUSE Rancher Prime
  • Bereitstellung von SUSE Security mit Fleet
Abschnitt 4: Benutzeroberfläche der SUSE Security Management Console
  • Navigation innerhalb der Verwaltungskonsole
  • Sicherheitsrisikobewertung
  • Vermögenswerte
  • Netzwerkaktivität
Abschnitt 5: Grundlegende Konfiguration der SUSE Security Management Console
  • Einstellungen der SUSE Security Management Console konfigurieren
  • Lokale Benutzer und Rollen verwalten
  • Authentifizierung über externe Verzeichnisse aktivieren
Abschnitt 6: Sicherheit in der Lieferkette mit SUSE Security
  • Schwachstellen-Scans
  • Compliance-Prüfung
  • Zugangskontrollen
Abschnitt 7: Sicherheit zur Laufzeit mit SUSE Security
  • Scannen während der Laufzeit
  • Auf Bedrohungen basierende Kontrollmaßnahmen
  • Zero-Trust-Kontrollen
  • Sicherheitsmanagement zur Laufzeit mit SUSE Security
Abschnitt 8: Verwaltung mehrerer Cluster mit SUSE Security
  • Verband
  • Richtlinien für mehrere Cluster
Abschnitt 9: SUSE-Sicherheits-API und Verwaltung über die Befehlszeile
  • REST-API
  • SUSE Security Management-Befehlszeilenschnittstelle
Abschnitt 10: Protokollierung und Berichterstattung
  • Externe Protokollierungsdienste
  • SUSE-Sicherheitsberichte

Preise & Trainingsmethoden

Online Training

Dauer
2 Tage

Preis
  • 1.450,– € (exkl. MwSt.)
    1.725,50 € (inkl. 19% MwSt.)
Classroom Training

Dauer
2 Tage

Preis
  • Deutschland:
    1.450,– € (exkl. MwSt.)
    1.725,50 € (inkl. 19% MwSt.)
 

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.

Deutsch

Europäische Zeitzonen

Online Training Kurssprache: Deutsch
Online Training Kurssprache: Deutsch
Online Training Kurssprache: Deutsch